【《数据通信中的加密技术综述》3000字】

数据通信中的加密技术综述目录TOC\o"1-3"\h\u11030数据通信中的加密技术综述 1240551.1数据加密技术的来源和进展 1162001.2数据加密的方法 2308191.3密钥的管理 354001.4数据加密的标准和应用 4随着科学技术的飞速发展，互联网时代，全面信息化已经成为现实，人们对互联网的信息越来越重视。由于互联网的开放性，在大数据时代个人的工作和生活都面临着严重威胁。网上传输的信息会被截取，收发的邮件可能被篡改；电商平台中，账号密码会被窃取，会被不法分子有可乘之机；计算机操作系统会因黑客的攻击而无法提供正常服务，这种种问题都表现出了信息安全重要性。1.1数据加密技术的来源和进展数据加密技术拥有悠久的历史，许多考古学家在研究中发现古人使用很多奇妙的方法来对数据进行加密。根据可以探究的历史表明早在公元前2000多年前，古埃及人为了保护他们的秘密文件就已经开始使用象形文字。早在互联网出现之前，密码技术已经广泛使用于军事与民用方面。从整体看，数据加密的发展大致可分为三个阶段，第一个阶段为1949年之前，这个时候的加密技术称之为古典密码，数据加密技术也非常简单，比较的简易、安全度比较低，但是随着工业革命的开始和第二次世界大战的爆发，密码学变成逻辑-机械的时代不再是之前的艺术。因此数据加密技术的发展突飞猛进，在这期间的密码算法针对的对象也只是字符，使用的方法也只有置换和替代。第二阶段是1949~1975年，1946年2月美国创造了世界上第一台计算机，从此时到1975年，计算机技术飞速进步，尤其是计算机的运算能力，提升非常明显，为数据加密技术奠定了基础。这个时间段里，计算机将数据加密技术，发展道了电子时代。但是这个时期使用的加密算法思想是没有改变的，依旧是替代和置换，但因为计算机的高速运算能力，这些加密算法的复杂度和安全性有了显著提升。例如置换表算法和字/字节循环移位或异或操作，这些都比较难以破译。第三阶段是1976年至今，这个时期密码学有了一个重大的发明，就是公钥密码体制，这个概念是由美国密码学专家狄匪和赫尔曼于1976年提出的REF_Ref21606\r\h[3]．，这个概念引领密码学的发展焕然一新。从抽象点来说，公钥密码体制是一种单向陷门函数。而公钥密码体制就是基于这一原理设计的，将辅助信息作为加密的秘钥，这类密码的安全性，是由计算问题的复杂度所决定的。而非对称加密算法是根据公钥加密的概念计算的，随着人们对信息的安全性越来越注重，非对称加密算法和对称加密算法的结合使用，再加上pki，数字签名等技术，在一定程度上可以保证保障通信过程中数据传输的机密性、完整性、有效性和不可否认性，但加密算法都不会是完美的，都会存在问题，比如非对称加密算法的问题是算法计算比较麻烦，运行速度慢。1.2数据加密的方法数据加密的方法一般分为两类：对称式加密和非对称加密。对称式加密，在加密和解密的计算过程中密钥是一样的，称之为“会话密钥”，已经得到广泛的应用。图2-1对称密码算法示意图而非对称式加密即加密和解密所使用的密钥不用，加密的为公钥，解密为私钥，但是这两个密钥必须一一对应，才能解开密文。公钥是开放的，而私钥是秘密保存的，只有解密的人知道。对比于对称式加密，在通信过程传输加密文件，密钥可能会被别人窃取，但非对称式加密方法有两个密钥，公钥是对外公开的，但私钥只有揭秘人才有，因此只要收件人解密时用自己的私钥就可以，这就在一定程度上提高了密钥的传输安全性。图2-2非对称密码算法示意图1.3密钥的管理密钥，即密匙，包括了生产生活中用到的各种加密技术，对个人资料、企业机密的管理有显著的效果，密钥在加密过程中十分重要，因此密钥是需要管理的。对密钥的管理可分为两个方向：（1）密钥使用次数和时间如果两个用户共享信息时经常使用同一个密钥，则该密钥的安全度和其他密码是一样的。但很难保证用户私钥的长期机密性，如果攻击者意外发现了用户的密钥，则该用户和另一个用户共享的所有消息都将被删除，此外，使用私钥加密的信息越多，向窃听者提供的材料就越多，因此，通常强调一个消息或会话只能使用一个会话密钥，做到每次都加密，也可以使用一种全新的方法及时修改密钥，在一定程度上降低密钥泄露的可能。（2）多个密钥的管理假设一个组织中用户较多，如果每两个用户之间可以进行秘密传输数据，那么他们需要多少密钥？每个人需要掌握多少密钥？如果两个用户之间的密钥都不相同，则需要的密钥个数将会非常庞大，随着用户数量的增长，密钥的管理将会失去意义。问题的产生，就会由解决的方法，Kerberos提供了一个解决方法，它是由MIT发明的REF_Ref21612\r\h[4]．，将密钥的管理和分发都处理的十分简单，但这个方法也有一些缺点，为了在Internet上产生一个有实际效用的解决方案，Kerberos建立了密钥分发中心（KDC），KDC是非常安全的，而通信过程中每个用户仅仅需要知道KDC会话的一个密钥，不用知道其他的密钥。1.4数据加密的标准和应用数据加密标准(DataEncryptionStandard)是由1977年美国国家标准局公布的IBM公司研制的一种数据加密算法:数据加密标准，简称为DES。由于攻击技术和DES都在发展，产生出变形DES即可以抵抗差分分析攻击，还有三重DES它的密钥长度为128bits。DES用56位密钥加密64位数据集，用16轮加密64位数据集。当对每个轮次进行编码时，数据是从56位完整的密钥获得的，是48位。解码DES软件需要很长时间，1977年，估计要花2000万美元建造一台专门的计算机来解密DES。因此，DES被认为是一种非常强大的加密方法。随着后来的发展，在RSA公司发起的“向DES挑战”的比赛，在第一次的比赛中，罗克·维瑟破解了DES加密的一段信息花费了96天的时间。在1999年12月，"第三届DES挑战赛"由RSA公司支持发起了。2000年1月，由电子边疆基金会组织研制的25万美元的DES解密机以21.5小时的战绩，成功地破解了DES加密算法REF_Ref21619\r\h．。此时的DES已渐渐完成了它的历史使命。RSA则是一种非对称的加密体制，它是由1977年由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼一起提出，是人们公认的加密性高的密码体制。有公钥和私钥之分，公钥用来加密，私钥用来解密。在日常生活的实际应用中，将两者相结合使用。数据加密技术主要应用在：数据安全、身份验证、保证数据完整性、数字签名。数据安全：即数据保密，确保数据安全是指发送方将直接数据加密成加密文本，然后传输给接收方，传输过程中使用对称密钥和公钥对数据进行保护。身份认证：“身份证”或“身份证4”是指识别计算机和计算机系统中的操作员的过程，以确定用户是否有权访问和使用某些资源，以确保可靠有效地应用计算机和网络访问指南，攻击者不允许合法用户转移其获取的资源来保证系统和数据的安全，对称加密算法和非对称加密算法可以提供身份验证。保持数据完整性：通常使用哈希算法来确定数据的完整性。如果发送方希望将数据传输给接收方，则采用哈希算法来保护数据的完整性，直接编码生成的数据被直接数据加密成加密文本，接收方接收到数据后，将加密数据解密成明文，并对解密后的明文进行哈希运算。如果结果相同，比较两个总结。如果结果不一致，则说明数据不完整或被操纵数字签名：一种基于公钥加密技术的数字签名，其主要作用是加强网络安全，包括了身份验证、数据完整性、隐私性等技术。数字签名必须使用哈希算法和非对称密钥进行签名REF_Ref21629\r\h[5]．。数字签名的过程如下：例如，发送消息M，对于抽象H（M）数字签名，传输签名和信息B。在获得复杂信息之后，B获得签名B使用公钥解密